摘要：針對(duì)目前國(guó)內(nèi)CA認(rèn)證在技術(shù)層面和應(yīng)用層面上的弊端，提出了網(wǎng)絡(luò)公證這一想法，將權(quán)威的國(guó)家證明權(quán)引入虛擬的網(wǎng)絡(luò)世界，實(shí)行網(wǎng)絡(luò)公證填補(bǔ)網(wǎng)絡(luò)世界的法律真空，對(duì)主體身份確認(rèn)危機(jī)、交易數(shù)據(jù)的證據(jù)危機(jī)和網(wǎng)絡(luò)交易履行中的支付信任危機(jī)給出了解決方案。

　　隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展,電子商務(wù)已經(jīng)被普通百姓所接受,它將逐步取代傳統(tǒng)商務(wù)活動(dòng),并有可能徹底改變貿(mào)易活動(dòng)的本質(zhì),形成一套全新的貿(mào)易活動(dòng)框架。但由于多種原因,電子商務(wù)的安全性仍然得不到有效的保障。為了解決電子商務(wù)的安全問(wèn)題,世界各國(guó)經(jīng)過(guò)多年的研究,初步形成了一套比較完整的解決方案,即公開(kāi)密鑰基礎(chǔ)設(shè)施PKI。PKI是基于公開(kāi)密鑰理論和技術(shù)建立起來(lái)的、提供信息安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施,可以保證網(wǎng)絡(luò)通信、網(wǎng)上交易的安全。它采用證書(shū)進(jìn)行公鑰管理,通過(guò)

　　第三方可信任機(jī)構(gòu)———認(rèn)證中心CA,把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起,從而實(shí)現(xiàn)用戶身份的驗(yàn)證、密鑰的自動(dòng)管理等安全功能。而電子商務(wù)它本質(zhì)上仍是商務(wù)，只是在資訊媒介這一交易手段上有了創(chuàng)新，即以網(wǎng)絡(luò)數(shù)據(jù)傳遞方式代替?zhèn)鹘y(tǒng)的紙介質(zhì)的書(shū)面形式。電子商務(wù)仍須嚴(yán)謹(jǐn)?shù)匕凑諅鹘y(tǒng)交易規(guī)則進(jìn)行。與傳統(tǒng)交易模式相比較，除了利用了更為便捷高效的網(wǎng)絡(luò)媒介手段外，整個(gè)交易流程沒(méi)有改變，交易各方仍須經(jīng)過(guò)互相確認(rèn)身份、邀約及承諾、合約履行三個(gè)環(huán)節(jié)。

　　在商務(wù)活動(dòng)中，公證司法證明權(quán)也必需在網(wǎng)上的實(shí)現(xiàn)，而這種在網(wǎng)絡(luò)上進(jìn)行的證明，有別于紙介質(zhì)的書(shū)面證明方式，我們稱(chēng)之為“網(wǎng)絡(luò)公證”。

　　一、國(guó)內(nèi)CA的現(xiàn)狀

　　CA認(rèn)證機(jī)構(gòu)是電子商務(wù)發(fā)展的需要。各級(jí)CA認(rèn)證機(jī)構(gòu)的存在組成了整個(gè)電子商務(wù)的信任鏈。如果CA機(jī)構(gòu)不安全或發(fā)放的數(shù)字證書(shū)不具有權(quán)威性、公正性和可信賴(lài)性，電子商務(wù)就根本無(wú)從談起。自1998年國(guó)內(nèi)第一家以實(shí)體形式運(yùn)營(yíng)的上海CA中心成立以來(lái)，全國(guó)各地、各行業(yè)已經(jīng)建成了幾十家不同類(lèi)型的CA認(rèn)證機(jī)構(gòu)。從CA中心建設(shè)的背景來(lái)分，國(guó)內(nèi)的CA中心可以分為三類(lèi)：行業(yè)建立的CA，如CFCA，CTCA等；政府授權(quán)建立的CA，如上海CA、北京CA等商業(yè)性CA。

    不難看出，行業(yè)性CA不但是數(shù)字認(rèn)證的服務(wù)商，也是其他商品交易的服務(wù)商，他們不可避免的要在不同程度上參與交易過(guò)程，這與CA中心本身要求的“第三方”性質(zhì)又有很大的不同。就應(yīng)用的范圍而言，行業(yè)性CA更傾向于在自己熟悉的領(lǐng)域內(nèi)開(kāi)展服務(wù)。例如，外經(jīng)貿(mào)部的國(guó)富安CA認(rèn)證中心適當(dāng)完善之后將首先應(yīng)用于外貿(mào)企業(yè)的進(jìn)出口業(yè)務(wù)。政府授權(quán)建立的第三方認(rèn)證系統(tǒng)屬于地區(qū)性CA，除具有地域優(yōu)勢(shì)外，在推廣應(yīng)用和總體協(xié)調(diào)方面具有明顯的優(yōu)勢(shì)，不過(guò)需要指出地區(qū)性CA離不開(kāi)與銀行、郵電等行業(yè)的合作。

　　二、國(guó)內(nèi)CA存在的問(wèn)題

　　在電子商務(wù)系統(tǒng)中，CA安全認(rèn)證中心負(fù)責(zé)所有實(shí)體證書(shū)的簽名和分發(fā)。CA安全認(rèn)證體系由證書(shū)審批部門(mén)和證書(shū)操作部門(mén)組成。就目前的情況而言，CA的概念已經(jīng)深入到電子商務(wù)的各個(gè)層面，但就其應(yīng)用而言，還遠(yuǎn)遠(yuǎn)不夠，都還存在一些問(wèn)題。

　　1.在技術(shù)層面上

　　標(biāo)準(zhǔn)不統(tǒng)一，既有國(guó)際上的通行標(biāo)準(zhǔn)，又有自主研發(fā)的標(biāo)準(zhǔn)，這必將導(dǎo)致交叉認(rèn)證過(guò)程中出現(xiàn)“公說(shuō)公有理，婆說(shuō)婆有理”的局面。

　　2.在應(yīng)用層面上

　　一些CA認(rèn)證機(jī)構(gòu)對(duì)證書(shū)的發(fā)放和審核不夠嚴(yán)謹(jǐn)。從法理上講這些審核人員不具備法律上所要求的審核證明人資格，也無(wú)法承擔(dān)相應(yīng)的法律責(zé)任；另一方面現(xiàn)在的CA中心本身往往也是交易或合同的一方，難免存在不公正性。在分布格局上，很多CA認(rèn)證機(jī)構(gòu)還存在明顯的地域性和行業(yè)性，無(wú)法滿足充當(dāng)面向全社會(huì)的第三方權(quán)威認(rèn)證機(jī)構(gòu)的基本要求，而就互聯(lián)網(wǎng)而言，不應(yīng)該也不可能存在地域限制。

　　三、認(rèn)證的解決方案

　　在傳統(tǒng)的商務(wù)貿(mào)易中，公證機(jī)構(gòu)作為國(guó)家的證明機(jī)構(gòu)，以交易信用的第三方中介行使國(guó)家證明權(quán)，其權(quán)威性與統(tǒng)一性歷來(lái)為法律所確認(rèn)。公證證明屬?lài)?guó)際慣例，中國(guó)加入WTO后，在與國(guó)際法律制度的接軌中，公證機(jī)構(gòu)的證明效力日益顯現(xiàn)出來(lái)。正因如此，將權(quán)威的國(guó)家證明權(quán)引入虛擬的網(wǎng)絡(luò)世界，實(shí)行網(wǎng)絡(luò)公證能夠徹底填補(bǔ)網(wǎng)絡(luò)世界的法律真空，解決目前國(guó)內(nèi)CA認(rèn)證的弊端，使現(xiàn)實(shí)世界的真實(shí)性向網(wǎng)絡(luò)世界延伸。[Page]

　　網(wǎng)絡(luò)公證方案首先從網(wǎng)絡(luò)身份的真實(shí)性證明入手，在確認(rèn)網(wǎng)絡(luò)主體的真實(shí)身份的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)交易內(nèi)容以公正的第三方的角度加以證據(jù)保全，對(duì)交易履約中的資金支付采用公證行業(yè)特有的第三方安全支付加以解決，因此，我認(rèn)為網(wǎng)絡(luò)公證方案是電子商務(wù)安全與信用的一個(gè)整體解決方案。

　　1.網(wǎng)絡(luò)中真實(shí)身份審核的解決

　　一個(gè)安全、完整的電子商務(wù)系統(tǒng)必須建立一個(gè)完整、合理的CA安全認(rèn)證體系。以PKI技術(shù)為核心的CA證書(shū)能解決網(wǎng)絡(luò)數(shù)據(jù)傳輸中的簽名問(wèn)題，日益顯現(xiàn)出其確認(rèn)網(wǎng)絡(luò)主體身份的優(yōu)越性。但是，在實(shí)際運(yùn)作中，網(wǎng)絡(luò)CA電子身份證書(shū)仍然為大家所懷疑。究其原因，關(guān)鍵在于網(wǎng)絡(luò)中的CA證書(shū)持有人與現(xiàn)實(shí)世界中的真實(shí)身份是否一致并未得到徹底解決。如不解決這個(gè)前提，則用CA證書(shū)所做的任何簽字將不產(chǎn)生任何法律效力，因?yàn)闆](méi)有一個(gè)現(xiàn)實(shí)世界的主體與之相對(duì)應(yīng)，并承擔(dān)網(wǎng)上義務(wù)，而法庭更是無(wú)從受理。

　　縱觀諸多國(guó)家的電子交易，數(shù)字證書(shū)的發(fā)放都不是依靠交易雙方自己來(lái)完成，而是由一個(gè)具有權(quán)威性和公正性的第三方來(lái)完成，該第三方中介機(jī)構(gòu)以提供公正交易環(huán)境為目的，應(yīng)具有中立性。因此，銀行所辦的CA中心以及其他純商業(yè)性的CA中心是不符合國(guó)際慣例的。一個(gè)身份認(rèn)證必須滿足兩種鑒別需要：當(dāng)面鑒別和網(wǎng)上鑒別。當(dāng)面鑒別以生物特征為主，網(wǎng)上鑒別則以邏輯特征為主。在CA證書(shū)的發(fā)放中，關(guān)鍵的環(huán)節(jié)是RA證書(shū)離線面對(duì)面審核，交易當(dāng)事人關(guān)心的基本信息，如網(wǎng)上的對(duì)方究竟是誰(shuí)，真實(shí)的身份與信用狀況如何等。然而，目前相當(dāng)多的CA公司在實(shí)際操作中或多或少地存在隨意性，并未建立起嚴(yán)格的審核要求與流程。申請(qǐng)數(shù)字證書(shū)的用戶只要在網(wǎng)上將相關(guān)的表格隨意填寫(xiě)后，即可從CA公司那里獲得個(gè)人CA證書(shū)。

    異地申請(qǐng)的企業(yè)只要將相關(guān)資料蓋上公章郵寄過(guò)去，并交足相關(guān)費(fèi)用即可獲得CA證書(shū)。造成這種狀況的一個(gè)重要原因是：要在全國(guó)建立幾千個(gè)面對(duì)面的審核點(diǎn)，目前還具有很大的難度，因而建立嚴(yán)格的審核流程是十分困難的。然而網(wǎng)絡(luò)公證可以徹底解決這一困惑。網(wǎng)絡(luò)公證可以將傳統(tǒng)的公證證明應(yīng)用到CA證書(shū)的身份審核上。其具體解決辦法是：將遍布全國(guó)的數(shù)千家公證機(jī)構(gòu)通過(guò)因特網(wǎng)聯(lián)成一個(gè)統(tǒng)一的網(wǎng)絡(luò)—中國(guó)公證網(wǎng)絡(luò)，以實(shí)現(xiàn)將社會(huì)公眾、公證客戶、公證機(jī)構(gòu)與公證相聯(lián)結(jié)。也就是說(shuō)，通過(guò)中國(guó)公證網(wǎng)，將遍布全國(guó)各地的公證機(jī)構(gòu)有機(jī)地聯(lián)在一起，徹底解決了異地審核的難度，并確保了網(wǎng)絡(luò)身份的真實(shí)性。當(dāng)用戶需要申請(qǐng)CA證書(shū)時(shí)，即可到所在地的公證機(jī)構(gòu)進(jìn)行離線的面對(duì)面審核，也即RA審核。該審核嚴(yán)格按照公證機(jī)構(gòu)的審核要求與流程進(jìn)行，公證機(jī)構(gòu)自然地對(duì)所審核的內(nèi)容承擔(dān)相應(yīng)的法律責(zé)任，經(jīng)過(guò)RA審核后的資料統(tǒng)一進(jìn)入公證機(jī)構(gòu)的中心數(shù)據(jù)庫(kù)中進(jìn)行安全存放。

    這樣，經(jīng)網(wǎng)絡(luò)公證RA審核后所頒發(fā)的CA證書(shū)就自然地與其真實(shí)身份相對(duì)應(yīng)，以后在電子商務(wù)交易中的網(wǎng)上簽名行為即為其真實(shí)持有人所為。進(jìn)行RA審核的人員不是普通公民，而是現(xiàn)行法律體系中承擔(dān)法定審核工作的公證員，他們負(fù)有審核身份的法律責(zé)任，行使的是國(guó)家的證明權(quán)。由此可見(jiàn)，網(wǎng)絡(luò)公證所構(gòu)建的網(wǎng)絡(luò)真實(shí)身份審核體系，可以與CA中心以及其他公司相配合，為其發(fā)放CA證書(shū)提供審核環(huán)節(jié)的服務(wù)，以解決其審核布點(diǎn)困難以及審核者身份不合法的問(wèn)題。

　　就技術(shù)而言，CA在現(xiàn)階段的應(yīng)用已趨成熟，PKI公鑰管理體系也很實(shí)用。它通過(guò)給個(gè)人、企事業(yè)單位及政府機(jī)構(gòu)簽發(fā)公用密鑰與私人密鑰組成的數(shù)字證書(shū)，來(lái)確認(rèn)電子商務(wù)活動(dòng)中交易各方的身份，并通過(guò)加解密方法來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)信息傳輸中的簽名問(wèn)題，以確保交易安全性。

　　2.網(wǎng)絡(luò)中的交易數(shù)據(jù)的安全保存

　　在確定網(wǎng)絡(luò)身份后，交易雙方就進(jìn)入了實(shí)質(zhì)談判，以達(dá)成雙方認(rèn)可的條款。在傳統(tǒng)交易中，協(xié)議的合同化過(guò)程是在書(shū)面合同上簽字蓋章，一旦交易雙方日后在履約中出現(xiàn)爭(zhēng)議，就可以以當(dāng)初所簽署的書(shū)面合同作為證據(jù)來(lái)解決存在的爭(zhēng)議。與此對(duì)應(yīng)，在虛擬的網(wǎng)絡(luò)交易中，也必須能讓虛擬的交易數(shù)據(jù)得以固化并在日后可能發(fā)生的糾紛中作為證據(jù)為法院所采證。網(wǎng)絡(luò)公證方案可以采用的解決方法是提供第三方數(shù)據(jù)保管服務(wù)。當(dāng)交易雙方在網(wǎng)上達(dá)成協(xié)議后，各自用CA證書(shū)對(duì)合同進(jìn)行加密簽名，并將合同的電文數(shù)據(jù)內(nèi)容提交到網(wǎng)絡(luò)公證的數(shù)據(jù)保存中心。由于進(jìn)行了加密簽名，數(shù)據(jù)保存中心也無(wú)法打開(kāi)并知悉當(dāng)初的交易合同，這就真正確保了其安全性。事實(shí)上，由于第三方公正方的參與，使得電子商務(wù)交易得以在制度層面得到安全保障。交易雙方一旦出現(xiàn)糾紛，通過(guò)解密打開(kāi)的合同將由公證機(jī)構(gòu)出具其保存的公證書(shū)證據(jù)。而公證文書(shū)在法庭上是可以作為證據(jù)直接被采納的。[Page]

　　3.網(wǎng)上合同履行的提存服務(wù)

　　電子商務(wù)交易的信任危機(jī)除了主體身份確認(rèn)危機(jī)、交易數(shù)據(jù)的證據(jù)危機(jī)外，網(wǎng)絡(luò)交易履行中的支付信任更是阻礙網(wǎng)絡(luò)交易發(fā)展的阻力。雙方達(dá)成交易意向后，買(mǎi)家擔(dān)心的是能否準(zhǔn)確、及時(shí)地收到貨物；賣(mài)家擔(dān)心的是交了貨后能否準(zhǔn)確、快捷地收到貨款。也就是說(shuō)，網(wǎng)絡(luò)交易雙方共同關(guān)心著網(wǎng)絡(luò)合同履行中的信用安全問(wèn)題。網(wǎng)絡(luò)公證可以依照傳統(tǒng)的提存公證思路，結(jié)合網(wǎng)絡(luò)技術(shù)展開(kāi)網(wǎng)絡(luò)提存業(yè)務(wù)。在網(wǎng)絡(luò)電子商務(wù)交易中，買(mǎi)方不必將貨款直接交付賣(mài)方，而是將貨款提存到網(wǎng)絡(luò)公證提存中心，在其收到貨物并簽署完相關(guān)單據(jù)后，提存中心再將貨款支付給賣(mài)方。這樣，網(wǎng)絡(luò)公證提供的第三方提存服務(wù)徹底解決了網(wǎng)絡(luò)交易雙方對(duì)網(wǎng)上合同履行的困惑，尤其是支付的擔(dān)憂。法律制度和傳統(tǒng)貿(mào)易中早已有的公證提存方式對(duì)網(wǎng)絡(luò)世界中的交易尤為適用。

　　可以預(yù)見(jiàn)，隨著信息安全領(lǐng)域的標(biāo)準(zhǔn)化、法制化建設(shè)的日益完善，網(wǎng)絡(luò)公證依托中國(guó)公證網(wǎng)絡(luò)，運(yùn)用公證的國(guó)家證明力所構(gòu)建的第三方信用與安全服務(wù)以及網(wǎng)上合同履行的提存服務(wù)，將徹底解決網(wǎng)絡(luò)交易主體對(duì)電子商務(wù)的信用問(wèn)題，也必將極大地推動(dòng)我國(guó)電子商務(wù)的發(fā)展。

　　四、小結(jié)

　　總之，通過(guò)向網(wǎng)絡(luò)主體在經(jīng)過(guò)RA審核后發(fā)放CA電子身份證，解決了網(wǎng)上虛擬主體的真實(shí)身份及網(wǎng)上簽名問(wèn)題，并通過(guò)網(wǎng)絡(luò)公證的數(shù)據(jù)備份中心為交易雙方的網(wǎng)上電子合同提供了證據(jù)保全，終以網(wǎng)上提存電子合同的履行來(lái)提供網(wǎng)上支付信用服務(wù)�！熬W(wǎng)絡(luò)公證”作為一個(gè)第三方法律服務(wù)平臺(tái)，以其幾個(gè)有機(jī)連結(jié)的在線服務(wù)系統(tǒng)、完整地解決了電子商務(wù)中的安全及信用問(wèn)題，在虛擬的網(wǎng)絡(luò)空間構(gòu)建起一座溝通雙方的真實(shí)橋梁。